SAML automatsko kreiranje i ažuriranje naloga za Control Hub

Izmenite jednokratnu potvrdu identiteta pri prijavljivanju u kontrolnom čvorištu

Pre nego što počnete

Uverite se da su ispunjeni sledeći preduslovi:

SSO je već konfigurisan. Za informacije o korišćenju SSO čarobnjaka za konfiguracije, pogledajte odeljak "SSO podešavanje" ovde: https://help.webex.com/article/lfu88u/.
Domeni su već verifikovani.
Domeni se polaže pravo i uključeni su. Ova funkcija obezbeđuje da se korisnici iz vašeg domena kreiraju i ažuriraju svaki put kada potvrde identitet pomoću vašeg IDP-a.
Ako su omogućeni DirSync ili AzureAD, onda SAML JIT kreiranje ili ažuriranje neće funkcionisati.
Omogućeno je korisnički profil "Blokiraj korisnički profil". SAML mapiranje ažuriranja je dozvoljeno jer ova konfiguracija kontroliše sposobnost korisnika da uređuje atribute. Metode kreiranja i ažuriranja koje kontroliše administrator još uvek su podržane.

Novo kreirani korisnici neće automatski dobijati dodeljene licence osim ako organizacija nema podešen automatski šablon licenci.

Konfigurisanje Just In Time (JIT) i SAML mapiranje

Iz prikaza klijenta u stavki https://admin.webex.comIzaberite stavku Upravljanje > organizacije, pomerite se do stavke Potvrda identiteta i izaberite stavku Upravljaj SSO-om i ID-ovima.

Idite na karticu Pružaoca usluge identiteta .

Idite na IdP i kliknite na .

Izaberite Uredi SAML mapiranje.

Konfigurišite podešavanja za Just-In-Time (JIT).

Kreirajte ili aktivirajte korisnika: ako nije pronađen nijedan aktivan korisnik, onda Webex identitet kreirati korisnika i ažurirati atribute nakon što korisnik potvrdi identitet pomoću IDP-a.
Ažuriraj korisnika SAML atributima: ako je e-adresa pronađen, onda Webex identitet ažurira korisnika sa atributima mapiranim u SAML tvrdnji.
Potvrdite da korisnici mogu da se prijave sa drugom neidentifiljivom e-adresa.

Konfigurišite SAML mapiranje.

Podesite potrebne atribute.

Tabela 1. Potrebni atributi
Ime atributa Webex identiteta	Ime SAML atributa	Opis atributa
Korisničko ime / primarna e-adresa	Primer: uid	Mapirajte UID atribut e-adresi, UPN-u ili atributu eduPersonPrincipalName korisnika kom su dodeljene privilegije.

Podesite atribute za povezivanje. Ovo bi trebalo da bude jedinstveno za korisnika. Koristi se za traženje korisnika kako bi Webex ažurirati sve atribute profila, uključujući e-adresu za korisnika.

Tabela 2. Atributi za povezivanje
Ime atributa Webex identiteta	Ime SAML atributa	Opis atributa
spoljni ID	Primer: id objekta korisnika	U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.
broj zaposlenih	Primer: id zaposlenog korisnika	Broj zaposlenih korisnika ili broj lične identifikacije u svom HR sistemu. Imajte na umu da ovo nije za `externalid`, zato što možete ponovo da koristite ili reciklujete `employeenumber` za druge korisnike.
Atribut lokala 1	Primer: user.extensionattribute1	Mapirajte ove prilagođene atribute na proširene atribute u Active Directory, Azure ili u imenik, za kodove za praćenje.
Atribut lokala 2	Primer: user.extensionattribute2
Atribut lokala 3	Primer: user.extensionattribute3
Atribut lokala 4	Primer: korisnik.extensionlattribute4
Atribut lokala 5	Primer: user.extensionattribute5

Podesite atribute profila.

Tabela 3. Atributi profila
Ime atributa Webex identiteta	Ime SAML atributa	Opis atributa
spoljni ID	Primer: id objekta korisnika	U cilju razlikovanja ovog korisnika od drugih pojedinačnih profila. Ovo je neophodno u slučaju mapiranja između direktorijuma ili u slučaju promene drugih atributa profila.
broj zaposlenih	Primer: id zaposlenog korisnika	Broj zaposlenih ovog korisnika ili broj lične identifikacije u okviru njihovog HR sistema. Imajte na umu da ovo nije za "spoljni ID", jer za druge korisnike možete ponovo da koristite ili reciklujete "broj zaposlenog".
željenilanguage	Primer: korisnik.preferedlanguage	Željeni jezik korisnika.
Lokalne	Primer: korisnik.locale	Primarna radna lokacija korisnika.
vremenska zona	Primer: korisnička.vremenska zona	Primarna vremenska zona korisnika.
displayName	Primer: korisničko.ime za prikaz	Ime za prikaz korisnika u usluzi Webex.
ime.dato Ime	Primer: korisnik.dato ime	Ime korisnika.
ime.familyName	Primer: korisničko.prezime	Prezime korisnika.
adrese.streetAddress	Primer: korisnik.streetadress	Ulica i broj njegove/njene primarne radne lokacije.
adrese.status	Primer: korisnik.država	Stanje njihove primarne radne lokacije.
adrese.region	Primer: korisnik.region	Region njegove/njene primarne radne lokacije.
adrese.poštanski broj	Primer: poštanski broj korisnika	Poštanski broj njegove/njene primarne radne lokacije.
adrese.zemlja	Primer: korisnik.zemlja	Zemlja njegove/njene primarne radne lokacije.
phoneNumbers.work	Primer: broj radnog telefona	Poslovni broj telefona njegove/njene primarne radne lokacije. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).
broj telefona.extension	Primer: broj mobilnog telefona	Poslovni lokal njegovog/njenog primarnog poslovnog broja telefona. Koristite isključivo međunarodni format E.164 (najviše 15 cifara).
zamena	Primer: korisnik.pronon	Korisnički govorni pozivi. Ovo je opcionalni atribut i korisnik ili administrator mogu ga učini vidljivim na svom profilu.
naslov	Primer: korisničko.naziv posla	Radno mesto korisnika.
department	Primer: korisnik.odeljenje	Poslovno odeljenje ili poslovni tim korisnika.
zamena	Primer: korisnik.pronon	Ovo je ime korisnika. Vidljivost ovog atributa kontroliše administrator i korisnik
manager	Primer: manager	Menadžer korisnika ili njihov tim vode.
centar troškova	Primer: centar troškova	Ovo je prezime korisnika poznato i kao prezime ili ime porodice
e-pošta.alternativni 1	Primer: korisničko.mailnickname	Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.
e-pošta.alternativni 2	Primer: korisnik.primarnaaauthoritativemail	Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.
e-pošta.alternativan3	Primer: user.alternativeauthoritativemail	Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.
e-pošta.alternativan 4	Primer: korisnik.othermail	Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.
e-pošta.alternativni 5	Primer: korisnik.othermail	Alternativna e-adresa za korisnika. Ako želite da korisnik bude u mogućnosti da se prijavi pomoću njega, mapirajte ga na korisnički ID.

Podesite atribute lokala. Mapirajte ove atribute na proširene atribute u Active Directory Azure ili u imenik, za kodove za praćenje.

Tabela 4. Atributi lokala
Ime atributa Webex identiteta	Ime SAML atributa
Atribut lokala 1	Primer: user.extensionattribute1
Atribut lokala 2	Primer: user.extensionattribute2
Atribut lokala 3	Primer: user.extensionattribute3
Atribut lokala 4	Primer: user.extensionattribute4
Atribut lokala 5	Primer: user.extensionattribute5
Atribut lokala 6	Primer: user.extensionattribute6
Atribut lokala 7	Primer: user.extensionattribute7
Atribut lokala 8	Primer: user.extensionattribute8
Atribut lokala 9	Primer: user.extensionattribute9
Atribut lokala 10	Primer: user.extensionattribute 10

Za listu SAML atributa za tvrdnju za Webex Meetings, pogledajte https://help.webex.com/article/WBX67566.